WebSite X5Help Center

 
VALENTIN B.
VALENTIN B.
User

Spam in cartella commenti sul server  it

Autor: VALENTIN B.
Visited 1570, Followers 2, Udostępniony 0  

Spett. da circa un mese nella cartella commenti sul server del mio sito: http://www.webvaly.com/index.html qualcuno inserisce dei messaggi spam di questo tipo:vedi foto in allegato.

Sono diverse indirizzo email e IP da dove vengono questi spam ognino è diverso.

Ho rinominato cartella sul server e ricaricato il sito

Ho cancellato interamente l'indirizzo email.

Ho modificato modalità invio dati da DB sql verso un email direttamente dal form del sito

Nel panello /admin, i comenti non si vedono ma solo sul server nella cartella creata da programma. Practicamente si crea 2 cartelle ma una di loro tipo: publica/publica non si può cancellare.

Se serve invio un pdf con dettagli.

Come posso risolvere problema? Grazie Valentin

Posted on the
6 ODPOWIEDZI - 1 POMOCNY
VALENTIN B.
VALENTIN B.
User
Autor

Per vedere meglio che tipo di file sono inserite invio in allegato uno dei file che ho scaricato da server che contenga il sospetto. Grazie.

Czytaj więcej
Posted on the from VALENTIN B.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator
Najlepszy Użytkownik miesiąca ESNajlepszy Użytkownik miesiąca PT

ciao,

... con la versione in possesso le cose sono migliorate e riporto un QUOTE di Riccardo (Staff):

Riccardo P.
Buongiorno Maurizio, lo spam che puoi ricevere dipende da molti fattori, il capcha blocca la maggior parte degli spammer ma è impossibile bloccarne il 100% proprio perchè sono in continua evoluzione. Sicuramente questo è un aspetto che abbiamo preso in considerazione e i nostri sviluppatori sono stati informati e stanno analizzando questa questione. Come soluzione temporanea in caso di robot evoluti puoi inserire il guestbook in una pagina protetta scrivendo poi i dati per il login così da bloccare questi robot. Spero di esserti stato utile.

... e qui un suggerimento fornito spesso da me:

________________________________________________________________

... purtroppo con i buon temponi poco ci puoi fare...

...   ...  ... se vorresti risolvere da subito, avresti due soluzioni proposte, e direi immediate, qui:   http://answers.websitex5.com/post/54656

... ... non so se potrebbe evadere gli spammers robotici, ma potresti provare a mettere il guestbook in pagina nascosta, accessibile con redirect dopo un ingresso da pagina controllata, per averne un'idea, tipo questo controllo ideato da me:  http://www.zspace.it/kolasim/website/domande/domande_k.html

(... ovviamente non parlo del mio in SwishMax (Flash), che è immune da spam robotico: http://www.kolasim-zone.it/guestbook1/)

... 

... altra  potrebbe essere quella di integrare tramite IFRAME un guestbook protetto lato server, tipo quelli del server stesso...

______________________________________________________________

.

bye, KolAsim

Czytaj więcej
Posted on the from  ‪ KolAsim ‪ ‪
VALENTIN B.
VALENTIN B.
User
Autor

Salve! e Scusate.. Ritorno con spiegazioni per articolo spam cartella commenti sul server

Ho contattato hostong One e la risposta e questa:

Il problema risiede nel file "res/x5settings.php" alla linea 60. E' WebSsite X5 che produce tale cartella in automatico. E credo che la cartella INSERZIONI_WBVL sia stata da lei impostata su X5. Website X5 non e' un nostro prodotto, deve contattare Incomedia da qui:  Noi forniamo solo il dominio gratis se si acquista WebSite X5 - purtroppo non posso aiutarla, sono desolato. In ogni caso, Se l'attacco FTP provenisse da fuori, le consiglio vivamente di cambiare la password FTP (la quale corrisponde a quella del pannello di controllo) 

Per quanto riguarda linstallazione di un certificato SSL per sito:

La risposta e' SI: puo' fare l'upload di qualsiasi cosa sul suo spazio web. Io intendevo dire che non puo' usare HTTPS con noi.

Sto lavorando a trasformare questo mio sito in negozio online, e mi tormanta questa problema di sicurezza .. Se avete qualcosa che può aiutarmi sarebbe molto utile. Grazie.

Czytaj więcej
Posted on the from VALENTIN B.
Incomedia
Riccardo P.
Incomedia

Buongiorno Valenti,

hai provato anche con un progetto nuovo? Oppure a eliminare eventuali codici esterni presenti nel sito. Potrebbero infatti essere questi a generare lo spam o la generazione di questi file malevoli.

Fammi Sapere.

Czytaj więcej
Posted on the from Riccardo P.
VALENTIN B.
VALENTIN B.
User
Autor

Ho cancellato la pagina Welcome.

Ho nascosto tutte le pagini in cui era un from email.

Hi cancellato il mio indirizzo email che lo utilizzavo per sito info@web***.com.

Ho creato altro indirizzo che sarà utilizzato per invio dati dal sito 

le vecchie cartelle "pubblica/pubblica" e un'altra "inserzioni**" che sono stati create con la pubblicazione del sito sono rimaste sul server e non si possono cancellare. Non so perchè??

Dopo repubblicare pare che problema e sparita.Sito: http://www.webvaly.com/index.html

Czytaj więcej
Posted on the from VALENTIN B.
Incomedia
Riccardo P.
Incomedia

Buongiorno,

credo leggendo il tuo messaggio che sei riuscita a risolvere.

Ti invito nel caso tu abbia delle cartelle che non riesci a cancellare a contattare il server così da controllare non vi siano protezioni impostate da loro.

Czytaj więcej
Posted on the from Riccardo P.